我想在AWS上启动一个无法访问外部网络的实例(在一个封闭的vpc中配置它),但我希望能够ssh它并连接到其中一个&# 39; s端口(让我们说端口14000)。 最简单的方法是什么?
答案 0 :(得分:1)
典型的解决方案需要您设置只能通过白名单IP地址访问的堡垒主机或跳转框,并且该跳转框可以访问您要保护的机器。在
google上发现了很多文章 - 这里有一篇:https://www.pandastrike.com/posts/20141113-bastion-hosts
这个直接来自亚马逊:http://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html
答案 1 :(得分:0)
最简单的方法是将安全组附加到EC2实例,该实例已启用仅从您的PC IP地址和端口接收的流量。
答案 2 :(得分:0)
以下是如何做到的: